Telekom-Kunden sollten umgehend ihr Passwort ändern

SicherheitSicherheitsmanagement
Passwort (Bild: Shutterstock)

Dazu hat der Konzern sie aufgefordert, nachdem T-Online-Zugangsdaten auf Untergrundmarktplätzen angeboten wurden. Eine Stichprobe zeigte, dass die Kombinationen aus Nutzername und Passwort zumindest teilweise echt sind. Die Daten stammen offenbar nicht aus einem Hack bei der Telekom selber.

Die Deutsche Telekom hat Kunden dazu aufgerufen ihre Passwörter zu ändern. Anlass ist, dass Zugangsdaten von T-Online-Nutzern im Dark Web zum Kauf angeboten werden. Der Konzern vermutet, dass die Kombinationen aus Nutzernamen und Passwort durch Phishing-Kampagnen gesammelt wurden. Ein Einbruch in Telekom-Systeme sei zumindest nicht bekannt.

Deutsche Telekom (Bild: Deutsche Telekom)

Die Telekom reagiert damit auf Berichte, wonach zwischen 64.000 und 120.000 Datensätze für den Zugang bei T-Online zum Verkauf stehen. Eine Stichprobe von etwa 90 Datensätzen habe gezeigt bestätigen, dass die Daten zumindest teilweise echt und gültig sind. Die angebotenen Daten geben Kriminellen gegebenenfalls auch Zugriff auf das Konto beim Kundencenter der Telekom. Dort ist dann Diebstahl weiterer Informationen möglich. Außerdem könnten Bestellungen aufgegeben und Vertragsänderungen vorgenomemn werden – was aber unwahrscheinlich ist, da sich damit für Kriminelle nur mühsma und auf Umwegen Geld verdienen ließe. Das Unternehmen hat bereits Anzeige erstattet.

T-Mobile in Tschechien hatte vor einer Woche einen Datendiebstahl durch einen Mitarbeiter gemeldet. Unter Hinweis auf laufende Ermittlungen wurden in der Pressemitteilung aber keine Detailinformationen genannt. Ein Zusammenhang mit den nun aufgetauchten T-Online-Zugangsdaten besteht aber wahrscheinlich nicht.

Ein Kardinalfehler jeder Passwortstrategie ist es, ein Passwort – sei es auch noch so sicher – für mehrere Dienste zu verwenden (Grafik: GMX).
Ein – leider weit verbreiteter – Kardinalfehler jeder Passwortstrategie ist es, ein Passwort – sei es auch noch so sicher – für mehrere Dienste zu verwenden (Grafik: GMX).

Da – entgegen Ratschlägen aller Sicherheitsexperten – viele Nutzer Passworte mehrfach verwenden, könnten die Zugangsdaten theoretisch auch aus Hacks bei anderen Anbietern stammen und es sich bei der Liste lediglich um eine Zusammenstellung von Telekom-Kunden handeln. Generell sollte man ein Passwort jeweils nur für einen Dienst nutzen. Experten und Umfragen zufolge wird jedoch fast die Hälfte der Passwörter von Nutzern zumindest bei zwei Diensten verwendet. Daher gehört es für Kriminelle zum Alltag, erbeutete Kombinationen aus Passwort und Nutzernamen auch bei anderen, gängigen Diensten auszuprobieren. Nach Angaben von Microsoft sieht der Konzern alleine bei seinen Diensten derartige Versuche pro Tag bis zu zwölf Millionen Mal.

Eine bei vielen Diensten und auch der Telekom inzwischen angebotene Maßnahme zur Absicherung des Kontos ist eine Multi-Faktor-Authentifizierung, also ein zweite E-Mail-Adresse, Telefonnummer oder ein registriertes Gerät, dem Push-Benachrichtigungen zugestellt werden können. Außerdem wird vielfach ein Passwortgenerator wie LastPass, Keepass oder Sticky Password empfohlen. Damit lassen sich dann Passworte erstellen und verwalten, die von Angreifern nicht oder zumindest nicht leicht zu erraten sind.

Gegen die immer ausgefeimteren Phishing-Kampagnen, mit denen Kriminelle Nutzer zur Preisgabe ihres Passworts bewegen sollen, gibt es zum Beispiel bei Chrome mit dem Plug-in Passwort-Warnung ein probates Mittel. Und wer erfahren will, welche Daten bereits mit seiner E-Mail-Adresse verknüpft und öffentlich einsehbar sind, kann den vom Hasso-Plattner-Institut (HPI) angebotenen HPI Identity Leak Checker nutzen.

Tipp der Redaktion: Fast schon regelmäßig verschaffen sich Hacker Millionen Nutzerdaten von Online-Diensten Das können Sie alleine nicht verhindern. Doch mit unseren Tipps für eine sichere Passwort-Strategie müssen Sie sich weniger Sorgen um Ihre virtuellen Identitäten machen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen